ＫＩＮＴＯテクノロジーズ株式会社
ＫＩＮＴＯテクノロジーズ株式会社採用情報
ＫＩＮＴＯテクノロジーズ株式会社セキュリティの求人一覧

ＫＩＮＴＯテクノロジーズ株式会社セキュリティの求人一覧

ＫＩＮＴＯテクノロジーズ株式会社

全 2 件中 2 件を表示しています

【クラウドセキュリティエンジニア】SCoE G／東京・大阪

Security Center of Excellence ( SCoE ) グループについて SCoE グループは、マルチクラウド ( AWS, Google Cloud, Azure ) 環境のセキュリティガバナンスを担当しています。KINTO テクノロジーズ内だけでなく、グループ内の関連組織とも協力しながら、業務に行います。新設のグループであり、新たなことに数多くチャレンジする機会があります。 SCoE に関するテックブログ記事 CCoE活動とGoogle Cloudセキュリティプリセット環境の提供クラウドセキュリティの進化をリードする SCoE グループミッションクラウドセキュリティの専門組織として、KINTO テクノロジーズのマルチクラウド環境のセキュリティガバナンスに責任を持ちます。セキュリティリスクを発生させないセキュリティリスクを常に監視・分析するセキュリティリスクが発生したときに速やかに対応する業務内容ミッションを達成するために様々な業務を実施します。日々、課題を発見し、それらを解決するために自ら業務を定義します。SCoE グループは、組織横断型のグループのため、多くの他グループと協力し業務活動を行います。具体的な業務内容 ■現在のコアミッションクラウドセキュリティのモニタリングと改善活動 AWS Security Hub などの CSPM（Cloud Security Posture Management）ツールを活用し、マルチクラウド環境のセキュリティモニタリングを実施します。定期的にレポートを作成し、リスクのある設定を特定します。これらのリスクは、プロダクト開発チームと協力して改善を進めます。改善方法を記載したドキュメントの作成や社内勉強会を通じて、改善の浸透を図ります。脅威検知と対応 Amazon GuardDuty 等の脅威検知サービスを活用し、マルチクラウド環境や SaaS 環境の脅威検知を日々実施します。検知したリスクにはリアルタイムで対応し、環境構築やルールのチューニングも担当します。クラウド環境の提供とセキュリティ設定プロダクト開発チームにマルチクラウド環境を提供します。提供時には、グループポリシーやセキュリティベストプラクティスに準拠した設定を事前に適用します。自動化を活用したセキュリティ設定の仕組みづくりやポリシー設計を行います。設定アセスメントと効率化プロダクション環境がグループポリシーに準拠しているかをアセスメントします。内製ツールを開発し、アセスメントプロセスを効率化します。他グループへのクラウドセキュリティサポート他グループに対して、クラウドセキュリティの観点からのサポートやアドバイスを実施します。 ■今後の取り組み CWPP 及び CIEM ツールの導入・運用マルチクラウド環境での CWPP (Cloud Workload Protection Platform) および CIEM (CloudInfrastructure Entitlement Management) ツールの導入と運用を担当します。ツール選定から検証、導入、運用までを一貫して実施し、SCoE グループ内での内製開発を進めます。生成 AI を活用したアプリケーション開発に対応したセキュリティ対策セキュリティガイドラインや、ガードレールを設計・開発します。 AWS, Azure, Google Cloud での開発プロセス全体をカバーするセキュリティフレームワークを定義します。 ■コミュニティ活動トヨタグループ内でのコミュニティ活動や社外のコミュニティ活動に積極的に参加し、情報発信を行っています。ポジションの魅力クラウドセキュリティの専門家として、社内外の様々な組織と協力しながら、セキュリティガバナンスの仕組みを作ることが出来ます。新設のグループであり、新たなことにチャレンジする機会が数多くあります。クラウドコンピューティングの発展や生成系 AI 等の発展に伴い、クラウドセキュリティのエンジニアは、成長が見込まれる分野であり、社内だけでなく社会的にも重要な役割となります。募集要件必須 AWS, Google Cloud, Azure などを用いた業務システム開発・構築・運用経験（2年以上） Well-Architected Frameworkや、CIS, NIST などのクラウドセキュリティに関する知識 CloudFormation, Terraform, CLI などの IaC の開発経験歓迎 CCoE の活動経験。特にマルチアカウント管理やポリシー策定など歓迎 CSPM, CWPP 等のクラウドネイティブセキュリティサービスの開発・構築・運用経験クラウドベンダーのプロフェッショナルレベル／専門知識レベルの資格保有自社／社外コミュニティの立上げ、運用経験英語でのコミュニケーションが可能な方（ビジネスレベル ) グループ会社とのコミュニケーションに利用します人物像クラウドセキュリティに興味があり、最新技術を学びながら実践したい方前向きに仕事に取り組む姿勢をお持ちの方自ら考え、行動する積極性をお持ちの方組織／役割を越えたコミュニケーションが可能な方新しいサービスや技術に対する好奇心、チャレンジ精神をお持ちの方常に自己研鑽をする方開発環境 PC：Windows と Mac より自由に選択可開発言語：CloudFormation, Terraform などプラットフォーム：AWS, Google Cloud, Azure などツール：Docker, Github, JIRA, Confluence, Slack, Zoom, Teams など続きを見る
- 東京/大阪
- セキュリティ
- プラットフォーム
- 正社員
- 東京都中央区日本橋室町2丁目3-1 COREDO室町2 他(2)
サイバーセキュリティコンサルタント（国内）（メンバー〜リーダークラス）/セキュリティ・プライバシーG／東京・名古屋・大阪

セキュリティ・プライバシーグループについてセキュリティチームは当社におけるセキュリティ専任組織として以下のような取り組みを行っております。セキュリティアセスメントの実施脆弱性診断の実施セキュリティインシデント対応情報セキュリティ管理体制の整備情報セキュリティ教育・訓練の実施セキュリティおよびプライバシーの社内専門家として他チームへのコンサルティング募集背景国内KINTOサービスに対するセキュリティアセスメントの実施やセキュリティおよびプライバシーの社内専門家として他チームへのコンサルティングを実施しておりますが、体制強化のために新しいメンバーを募集することになりました。セキュリティアセスメント業務においてはサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。そのため、継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。セキュリティおよびプライバシーのコンサルティング業務においてはセキュリティ・バイ・デザイン、プライバシー・バイ・デザインの文化を作っていきたいと考えています。これらの考えに共感し、熱意を持って取り組んで頂ける方に応募して頂きたいと考えております。業務内容本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。具体的な業務内容セキュリティおよびプライバシーのアセスメント実施、DX化セキュリティ・プライバシーに関連する規程等の整備セキュリティ・プライバシーの社内専門家として他チームへのコンサルティングセキュリティ・プライバシーに関連するリスク評価および対策の実施 KPIを設定し定期的にCISOに報告情報セキュリティ教育・訓練の実施ミッションセキュリティ・プライバシー管理の強化セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。ポジションの魅力ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。ゼロベースだけではなく既にあるプロセスを改善することも可能です。グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。募集要件必須 ISO27001(ISMS)、PCIDSS等、体系化されたセキュリティ・フレームワークに関する知識および運用経験基本的なITインフラに関する知識（TCP/IP、ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント）日本の個人情報保護法および慣習への深い理解法律、規制、方針、ガイドライン、業界基準を読み、理解する能力法的要求事項を具体的な行動に落とし込む能力社内外の関係者との円滑なコミュニケーションスキル歓迎クラウドベースのインフラストラクチャのセキュリティに関する知見（AWS, Google Cloud, MS Azureなど） Webサービスアプリケーション開発経験 CI/CDパイプラインに関する知見ビジネスレベルの英会話を使用した実務経験 CISSP、情報処理安全確保支援、AWS Certified SecurityなどITセキュリティ関連資格の保有セキュリティコンサルティング業務経験欧州の一般データ保護規則および米国の立法および凡例などを含む、グローバルなプライバシー法および慣習への深い理解求める人物像不確定な状況でも　前向きにチャレンジできる方自ら考え、手を動かし、提案していただける方自身の得意領域以外の技術も積極的に学んでいける方チームで業務に取り組んでいただける方開発環境 PC：WindowsとMacより自由に選択可ツール：JIRA, Confluence, Slack, Zoom, Teams など続きを見る
- 東京/名古屋/大阪
- セキュリティ
- セキュリティ・プライバシー
- 正社員
- 東京都中央区日本橋室町2丁目3-1 COREDO室町2 他(3)

全 2 件中 2 件を表示しています

ＫＩＮＴＯテクノロジーズ株式会社の求人を探す

雇用形態	すべて正社員
勤務地	すべて東京東京/名古屋東京/大阪東京/名古屋/大阪大阪名古屋/大阪
職種	すべてプロジェクトマネージャープロダクトマネージャーフルスタックエンジニアバックエンドエンジニアフロントエンドエンジニアモバイルアプリエンジニアクラウドエンジニアプラットフォームエンジニア AI/データエンジニア QAエンジニアコーポレートエンジニアビジネスデベロップメントデータ分析ディレクターデザイナーセキュリティコーポレートオープンポジション
グループ	すべてモバイルアプリ開発 my route開発分析プラットフォームプロジェクト推進 QA 共通サービス開発 Toyota Woven City Payment Solution開発G 新車サブスク開発 DX開発グローバル開発人事 KINTO FACTORY開発セキュリティ・プライバシーコーポレートIT DBRE Cloud Infrastructure DX企画推進業務システム
2件の検索結果を表示する